Netscape fant feilen selv

Dansken som oppdaget sikkerhetshullet i nye Netscape Navigator, kan ikke regne med å innkassere noen dusør etter at Netscape nå har funnet ut av feilen på egen hånd. I utgangspunktet krevde dansken å få mer enn standardutbetalingen til Netscape. Nå får han ingenting.

Christian Orellana fra det danske firmaet Cabocomm oppdaget mandag 9. juni et sikkerhetshull i Netscape Navigator, men nøyde seg ikke med standardutbetalingen fra Netscape på 1.000 dollar. Han ville ha mer, og nektet å gi fra seg detaljer om feilen.

Desverre ble det tynt med penger på Orellana og hans firma. En gruppe ingeniører hos Netscape har nå funnet feilen på egen hånd og er i ferd med å lage en fiks. Oppgraderte versjoner av nettleseren og separate fikser vil bli lagt ut på Netscapes side i løpet av to uker.

De første, for Windows 95 og Windows 3.1. vil være på plass i løpet av denne uka. Feilfikser for alle 3.0x og 4.0 versjoner vil bli lagt ut, men det er ennå ikke avgjort om det vil lages feilfiks for Navigator 2.0x.

Det er også mulig å sikre seg mot Navigator bristen ved å foreta innstillinger i nettleseren på egen hånd. I Navigator 4.0 skjer dette ved å sette på varselsskilt for "Sending Unencrypted Information to a Site", og i tillegg skru av JavaScript muligheten. I Navigator 3.0 skjer dette tilsvarende ved å skru på varselskilt for "Submitting a Form Insecurely", og skru av JavaScript-mulighetene.

Til toppen